アドウイック医療機関システムに不正アクセス 個人情報漏洩の恐れ

株式会社アドウイックが運営する医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」の Web サイトのサーバーに対し不正アクセスがあり、一部の顧客情報が漏洩した可能性があることが判明したとして報告しました。

【経緯】
・2017 年 10 月 10 日にこの不正アクセス(海外より)をブロック。

・アクセスログを解析したところ、 (医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」)当該 Web サイトから予約登録の申込みをした方の個人情報の漏洩の可能性が判明。
※なお、10 月 11 日午後 15 時現在、漏洩した可能性のある個人情報の第三者による不正使用の事
実は確認されておりません。

【漏洩した可能性がある個人情報】
漏洩した可能性がある個人情報は以下となります。
予約登録にお申し込みいただいたお客様 597,452 名分
(2017 年 10 月 10 日以前に(医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」)
Web サイトから登録された方)


《個人情報の詳細》
氏名・診察券番号・電話番号・メールアドレス・一部の生年月日・予約日と時間

【対応】
原因となった不正アクセスをブロックし、海外からのアクセスを全てブロックするとともに、検
知機能を強化するとしています。

同社は合わせて「シマフクロウをご利用いただいております患者様におかれましては、差出人や件名に見覚えない表記があるメール、メッセージなどにご注意ください。不審なメールや電話については、くれぐれもご注意いただきますようお願いいたします。」と注意を促しています。

<本件に関するお客様の照会窓口>
株式会社 アドウイック 医療営業部 011-631-1125
土・日・祝日を除く 8:30~17:30

医療関係の情報は特にセンシティブ(重要)な部類に入ります。個人の病歴などが漏洩すると、差別や社会的弊害をもたらす可能性があるからです。今回も、一見、予約システムのみとのことですが、予約先の病院や診察の科などと合わせて漏洩した場合、具体的病歴までは分らなくとも準ずる情報が漏洩する可能性があります。こういった事情を十分に認識した上で、サイトの運営に取り組んでほしいものです。

詳細;株式会社アドウイック

<